電力業(yè)內網(wǎng)安全管理發(fā)展趨勢及解決方案
??? 電力行業(yè)的內網(wǎng)結構復雜��、應用系統(tǒng)眾多��,網(wǎng)絡和應用系統(tǒng)的運維消耗了管理人員相當?shù)木?。然而,根?jù)統(tǒng)計發(fā)現(xiàn)��,企業(yè)內網(wǎng)和應用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡設備和應用系統(tǒng)自身的問題��,更多的是因為企業(yè)內網(wǎng)的其它安全因素導致���,如病毒爆發(fā)、資源濫用�、惡意接入、用戶誤操作等�����。而這些安全因素�,則幾乎全部來源于用戶終端計算機。因此��,企業(yè)內網(wǎng)和應用系統(tǒng)的維護管理不是獨立的��,應該從內網(wǎng)安全管理的全局出發(fā),從事故發(fā)生的根源開始���,對內網(wǎng)安全進行通盤考慮����。
??? 近年來���,電力行業(yè)信息化>發(fā)展迅速��,無論是發(fā)電企業(yè) 業(yè)>還是電網(wǎng) 公司��,企業(yè)內部網(wǎng)絡和各類信息化應用系統(tǒng)的建設已經(jīng)逐步完善�,網(wǎng)絡和信息安全防護措施逐漸成熟�����??梢哉f,電力行業(yè)的信息化已經(jīng)從“建設時期”進入了“維護和管理時期”����。如何使信息化“建設時期”的投入轉化為企業(yè)真正的生產(chǎn)力,從而降低成本、提高效率��,是當前電力行業(yè)各企業(yè)普遍關心并努力解決的問題之一��。
??? 電力行業(yè)的內網(wǎng)結構復雜�、應用系統(tǒng)眾多,網(wǎng)絡和應用系統(tǒng)的運維消耗了管理人員相當?shù)木?��。然而�,根?jù)統(tǒng)計發(fā)現(xiàn)�,企業(yè)內網(wǎng)和應用系統(tǒng)發(fā)生故障的原因很少是由于網(wǎng)絡設備和應用系統(tǒng)自身的問題,更多的是因為企業(yè)內網(wǎng)的其它安全因素導致�����,如病毒爆發(fā)�����、資源濫用��、惡意接入����、用戶誤操作等。而這些安全因素��,則幾乎全部來源于用戶終端計算機�。因此,企業(yè)內網(wǎng)和應用系統(tǒng)的維護管理不是獨立的�����,應該從內網(wǎng)安全管理的全局出發(fā)�,從事故發(fā)生的根源開始,對內網(wǎng)安全進行通盤考慮����。
??? 內網(wǎng)安全管理面臨的問題
??? 當前電力行業(yè)內網(wǎng)安全管理面臨不少問題,其中如何有效地對內網(wǎng)終端計算機進行管理����,困擾了相當多的IT管理人員。這些問題可分為如下幾類:
??? 1) 終端計算機的安全加固
??? 盡管多數(shù)電力企業(yè)對終端計算機的安全加固已經(jīng)采取了部分安全措施�����,例如安裝了防病毒軟件和個人防火墻軟件�����,甚至部署了漏洞掃描系統(tǒng)定期對終端計算機進行漏洞掃描,督促用戶及時更新操作系統(tǒng)補丁��。但是���,這些努力措施卻沒有起到應有的效果��。首先�,企業(yè)管理者不能保證所有的終端用戶都安裝了防病毒軟件和防火墻軟件����;其次,即便安裝了這些防護軟件����,用戶也常常因為各種原因無法及時更新病毒庫,也不知道如何正確配置防火墻策略����;另外����,系統(tǒng)漏洞掃描雖然可以獲得終端計算機的補丁缺失情況,但是卻缺乏有效的補丁安裝手段����。所有這些因素���,均導致終端計算機的安全無法保障。
??? 2) 終端計算機的接入控制
??? 電力行業(yè)企業(yè)一般來說都屬于大中型企業(yè)�,內網(wǎng)計算機數(shù)量眾多。IT管理人員很難統(tǒng)計內網(wǎng)計算機的確切數(shù)量���,也無法區(qū)分哪些是內網(wǎng)授權使用的計算機���,哪些是外來的非授權使用的計算機。這種狀況下��,很難控制外來人員隨意的計算機接入�。很容易導致企業(yè)內網(wǎng)機密信息的泄漏,往往等泄密事件發(fā)生了�,卻還無法判斷到底是哪一個環(huán)節(jié)出了差錯。
??? 另外���,對于內網(wǎng)授權使用的計算機��,任何一臺感染了病毒和木馬���,IT管理人員也無法及時定位和自動阻斷該計算機的破壞行為�����。往往需要花費很長的時間才能判斷和定位該計算機��,然后再通過手動的方式斷網(wǎng)����。對安全強度差的終端計算機缺乏有效的安全狀態(tài)檢測和內網(wǎng)接入控制��,是IT管理人員比較頭疼的問題之一��。
??? 3) 終端計算機的行為監(jiān)控
??? 在電力行業(yè)中�,內網(wǎng)的建設和使用的確為企業(yè)提供了效率增長的工具,但是部分企業(yè)卻發(fā)現(xiàn)恰恰正是由于內網(wǎng)的使用���,反而導致部分員工的工作效率成倍下降��。這主要是由于這些員工經(jīng)常利用終端計算機進行與業(yè)務無關的互聯(lián)網(wǎng)訪問��、文件下載����、網(wǎng)絡聊天��、玩計算機游戲��?�?措娪暗?����。首先�,這些用戶行為給企業(yè)造成了生產(chǎn)力損失,降低了工作效率��;其次�����,員工對互聯(lián)網(wǎng)的過渡訪問會占用企業(yè)極大的網(wǎng)絡帶寬����,給正常用戶的網(wǎng)絡使用造成沖擊;另外���,上網(wǎng)會增加終端計算機感染病毒和木馬的可能性�,給內網(wǎng)帶來新的安全隱患 和風險�。因此���,如何規(guī)范員工的終端計算機使用,并對其行為進行控制����,給IT管理人員提出了新的課題。
??? 4) 終端計算機的配置管理
??? 對于電力行業(yè)龐大的企業(yè)網(wǎng)絡和眾多的終端計算機���,依靠傳統(tǒng)的資產(chǎn)登記管理辦法����,根本無法做到對計算機配置信息的準確掌握�,對計算機配置的變化也無法及時跟蹤。例如�,要準確掌握每臺計算機的軟硬件配置信息,通過手工方式將是非常耗時和繁瑣的工作��。要想實時并準確地掌握內網(wǎng)終端計算機的配置狀況與配置變更狀況��,必須通過技術手段和工具來輔助實現(xiàn)���,才能有效節(jié)省成本和資源�,提高內網(wǎng)管理的效率。
??? 5) 終端計算機的遠程維護
??? 對于網(wǎng)絡規(guī)模普遍較大的電力企業(yè)來說����,終端計算機的數(shù)量眾多�����,IT管理人員無法實時掌握每臺終端計算機的運行狀態(tài)�。當終端計算機出現(xiàn)故障需要維護時,IT管理人員如果采用現(xiàn)場維護的方式�,一方面增加了人力成本,另外由于人力資源有限�,也無法保證維護的及時性。如何實時監(jiān)視終端計算機的運行狀況��,并且方便地對終端計算機進行遠程維護���,是IT管理人員迫切需要解決的問題�。
??? 內網(wǎng)安全管理解決方案
??? 針對以上幾類IT管理人員面臨的終端計算機管理問題��,隨著近年來網(wǎng)絡安全焦點從互聯(lián)網(wǎng)向企業(yè)內網(wǎng)的轉移�����,電力行業(yè)部分企業(yè)也采取了一些終端管理措施,并取得了一定的效果�。隨著企業(yè)信息化水平和IT管理人員技術水平的提升,電力行業(yè)對內網(wǎng)終端計算機的管理逐漸形成了較為完善的�����、符合本行業(yè)特點的內網(wǎng)安全管理解決方案�����。在探索內網(wǎng)安全管理解決方案的同時�,也出現(xiàn)了一些新的需求趨勢。
??? 1) 安全加固解決方案
??? 對終端計算機的安全加固可采取的措施有:補丁管理���、防病毒軟件監(jiān)測����、主機防火墻�。這些措施均增強了終端計算機的安全性和健壯性。
??? 補丁管理
??? 通過補丁管理�����,能夠對內網(wǎng)終端計算機缺失補丁進行定期檢測和自動安裝與更新���,保證系統(tǒng)與軟件缺陷一經(jīng)發(fā)現(xiàn)便可及時修補���。通過補丁分發(fā)管理����,大大減少了操作系統(tǒng)和應用軟件漏洞被利用所造成的安全隱患和經(jīng)濟損失�。同時���,IT管理人員還可以實時統(tǒng)計當前各終端計算機的補丁缺失情況�����、補丁安裝情況以及補丁安裝的進度等�,得到全網(wǎng)的終端計算機補丁安裝快照����。方便了對補丁分發(fā)過程的監(jiān)控。
??? 防病毒軟件監(jiān)測
??? 通過防病毒軟件監(jiān)測�,可以判斷終端計算機是否安裝了防病毒軟件、防病毒軟件運行是否正常以及病毒庫是否保持最新等情況�����。如果以上幾條不滿足設定的策略要求,監(jiān)測系統(tǒng)可以向IT管理人員發(fā)送報警信息����。另外,監(jiān)測系統(tǒng)還可阻斷終端計算機的內網(wǎng)接入和內網(wǎng)訪問�,確保易被感染的終端計算機無法使用內網(wǎng)。
